Phishing DEHÚ: Suplantación Agencia Tributaria GlobátiKa Peritos Informáticos

¿Qué es el phishing DEHÚ y cómo suplanta a la Agencia Tributaria?

El Phishing DEHÚ: Suplantación Agencia Tributaria es una modalidad de fraude digital dentro de las técnicas más habituales de phishing, en las que los ciberdelincuentes  se hacen pasar por la Dirección Electrónica Habilitada Única (DEHÚ) y por la Agencia Tributaria para enghttps://peritosinformaticos.es/phishing/añar a particulares y empresas. El objetivo es obtener credenciales de acceso, datos fiscales o información sensible mediante enlaces fraudulentos.

En los últimos meses, el Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de campañas activas de suplantación Agencia Tributaria utilizando comunicaciones falsas que simulan notificaciones oficiales.

Ejemplo real de Phishing DEHÚ: Suplantación Agencia Tributaria

A continuación mostramos un ejemplo de correo electrónico fraudulento en el que se suplanta la Agencia Tributaria mediante una falsa notificación electrónica:

[/vc_column_text]

Le informamos que está disponible una nueva notificación postal con los siguientes datos:

  • info@globatika.com  con NIF/NIE: ***897*** en calidad de Titular
  • Organismo emisor: Tribunal Económico Administrativo Central, con DIR3: E00127205
  • Identificador: 002582414d8512a83bee
  • Concepto: NOTIFICACION SOBRE LA RECLAMACION 46/05448/2024

Cómo puede acceder:

Esta notificación la puede descargar en la Dirección Electrónica Habilitada Única (DEHÚ) del Punto de Acceso General, disponible en: https://dehu.redsara.es

Para su comodidad, le facilitamos un enlace directo a la notificación:

Sepa que:

Esta notificación se facilita por vía electrónica de acuerdo con lo previsto en el artículo 42.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, que establece la obligatoriedad para los organismos emisores de poner por vía electrónica las notificaciones que se emitan en papel.

La notificación se recibirá en todo caso en papel, aplicándose los plazos que en la misma se indiquen. Adicionalmente podrá recibir esta notificación por distintas vías electrónicas. Si accediera a su contenido por más de una de estas vías, sepa que los efectos jurídicos, si los hubiera, siempre empiezan a contar desde la fecha en que se produzca su primer acceso.

Este es un aviso de cortesía remitido desde la Dirección Electrónica Habilitada única. En cualquier momento puede acceder, rectificar o eliminar las direcciones de email a través del formulario disponible en .

Gobierno de España

Cómo funciona la suplantación Agencia Tributaria mediante DEHÚ

Remitente falsificado

Aunque el correo aparenta proceder de un organismo oficial, el dominio suele estar ligeramente modificado o camuflado.

Enlaces fraudulentos

Los enlaces no conducen a la web oficial de la DEHÚ, sino a páginas clonadas diseñadas para robar credenciales.

Uso de datos reales

Los atacantes incorporan NIF, CIF o datos corporativos obtenidos de filtraciones previas para generar credibilidad.

Mensaje de urgencia

Se genera presión psicológica para que el destinatario actúe sin verificar la autenticidad.

Phishing DEHÚ: Suplantación Agencia Tributaria consecuencias para particulares y empresas

  • Robo de identidad
  • Acceso no autorizado a sistemas corporativos
  • Fraude fiscal
  • Responsabilidad penal o administrativa
  • Pérdida reputacional

Desde el punto de vista pericial, la suplantación Agencia Tributaria mediante phishing puede requerir análisis forense de cabeceras de correo, trazabilidad de dominios y preservación de evidencias digitales para su utilización en sede judicial.

¿Qué hacer si ha sido víctima de phishing DEHÚ?

  1. No introducir credenciales.
  2. Guardar el correo completo con cabeceras.
  3. No eliminar la evidencia.
  4. Denunciar ante INCIBE o Fuerzas y Cuerpos de Seguridad.
  5. Solicitar análisis forense si ha habido acceso indebido.

Informe pericial en casos de suplantación Agencia Tributaria

Un perito informático puede determinar:

  • El origen técnico del correo
  • La infraestructura utilizada
  • La trazabilidad de IP y dominios
  • La existencia de manipulación de evidencias

El informe pericial informático es clave en procedimientos judiciales relacionados con fraude electrónico.

Phishing DEHÚ: Suplantación Agencia Tributaria evolución en 2026

Durante 2026, las campañas de phishing DEHÚ han evolucionado significativamente en sofisticación. Los ciberdelincuentes ya no se limitan a enviar correos electrónicos genéricos, sino que emplean técnicas avanzadas de ingeniería social y clonación de entornos oficiales para aumentar la tasa de éxito del fraude.

El Instituto Nacional de Ciberseguridad (INCIBE) ha advertido recientemente sobre campañas activas de suplantación Agencia Tributaria mediante notificaciones falsas de la DEHÚ, tal y como recoge en un aviso oficial de INCIBE sobre phishing DEHÚ:

  • Dominios visualmente idénticos a los oficiales (técnicas de homografía).
  • Certificados SSL válidos para aparentar seguridad.
  • Páginas clonadas con diseño idéntico al Punto de Acceso General.
  • Formularios que capturan credenciales en tiempo real.
  • Redirecciones encadenadas para dificultar la trazabilidad.

Además, en 2026 se ha detectado que algunas campañas de suplantación Agencia Tributaria incorporan incluso sistemas de verificación CAPTCHA falsos para reforzar la sensación de legitimidad.

Este nivel de sofisticación provoca que muchos usuarios no detecten el fraude hasta que ya han introducido sus credenciales o datos bancarios.

Datos de INCIBE Phishing DEHÚ: Suplantación Agencia Tributaria en España

Según los últimos informes publicados por INCIBE, el phishing continúa siendo uno de los incidentes de ciberseguridad más reportados en España.

Entre los datos más relevantes:

  • El phishing representa un porcentaje significativo de los incidentes gestionados por el servicio 017.
  • Las campañas de suplantación de organismos públicos se encuentran entre las más efectivas.
  • El sector empresarial es especialmente vulnerable cuando se utilizan técnicas de urgencia o notificaciones administrativas simuladas.
  • El uso de datos reales filtrados previamente aumenta la credibilidad del ataque.

En el caso concreto del phishing DEHÚ, INCIBE ha advertido que los atacantes explotan el desconocimiento de muchos ciudadanos respecto al funcionamiento real de las notificaciones electrónicas oficiales.

Este contexto convierte la suplantación Agencia Tributaria en una amenaza especialmente peligrosa para autónomos, pymes y departamentos administrativos.

Implicaciones legales del phishing DEHÚ

Desde el punto de vista jurídico, la suplantación Agencia Tributaria mediante phishing puede encajar en varios tipos penales, entre ellos:

  • Estafa informática.
  • Acceso ilícito a sistemas.
  • Usurpación de identidad.
  • Falsedad documental digital.

Cuando una empresa o particular resulta perjudicado, la correcta preservación de la evidencia digital resulta determinante para la investigación.

Un análisis pericial informático puede:

  • Examinar las cabeceras completas del correo.
  • Determinar el servidor de origen.
  • Analizar la infraestructura de alojamiento utilizada.
  • Identificar patrones repetitivos asociados a campañas anteriores.
  • Valorar la existencia de brechas internas si se ha producido acceso a sistemas corporativos.

En procedimientos judiciales, este análisis técnico es esencial para acreditar la existencia del fraude y cuantificar el daño económico.

Tendencias de phishing previstas para 2026–2027

Las tendencias actuales apuntan a:

  • Uso combinado de phishing + smishing (SMS).
  • Campañas dirigidas específicamente a despachos profesionales.
  • Automatización mediante inteligencia artificial para personalizar mensajes.
  • Ataques dirigidos a departamentos de contabilidad y asesorías fiscales.

Por ello, la prevención ya no puede limitarse a recomendaciones básicas, sino que debe incluir protocolos internos de verificación y formación continua en ciberseguridad.

Preguntas frecuentes sobre phishing DEHÚ

¿La Agencia Tributaria envía notificaciones por email?

No solicita credenciales ni datos fiscales por correo electrónico.

¿Cómo saber si un mensaje de la DEHÚ es falso?

Verificando el dominio real y accediendo manualmente a la web oficial.

¿Puede utilizarse un phishing como prueba en juicio?

Sí, siempre que se haya preservado adecuadamente la evidencia digital y exista informe pericial.

En GlobátiKa Peritos Informáticos ofrecemos asesoramiento preventivo y servicios de extracción forense con garantías técnicas y judiciales. Contactar ante la mínima duda puede marcar la diferencia entre conservar una prueba válida o perderla para siempre.

Artículos relacionadosMás del autor